發(fā)布時間：2020-03-28 14:14

【摘要】：在軟件開發(fā)過程中,需求分析階段需要對安全性進(jìn)行評估,因此在開發(fā)信息安全系統(tǒng)時確定軟件安全需求(SR)是十分重要的。然而,大多數(shù)安全需求的確定,都是專家依據(jù)Common Criteria標(biāo)準(zhǔn)(CC),具體軟件具體分析,因而要求專家有深厚的安全知識和經(jīng)驗,這些都增加了獲取安全需求的困難性和復(fù)雜度。基于CC官方網(wǎng)站中提供的軟件產(chǎn)品的Security Target(ST)文檔,本文提出一個基于數(shù)據(jù)的功能話題-安全需求(FT-SR)模型來推薦軟件安全需求,為在軟件開發(fā)的需求分析階段獲取軟件安全需求提供方法。首先對于所有產(chǎn)品分別從ST文檔中抽取與功能相關(guān)的描述,并標(biāo)記每個產(chǎn)品的安全需求。其次,利用主題模型,對軟件產(chǎn)品的功能描述進(jìn)行功能話題聚類。同時,依據(jù)每個軟件產(chǎn)品的ST文檔中產(chǎn)品功能和安全需求之間的關(guān)系,構(gòu)建產(chǎn)品功能話題和安全需求之間的映射FT-SR模型。最后依據(jù)FT-SR模型,結(jié)合協(xié)同過濾框架提出了一個推薦策略為給定產(chǎn)品推薦相應(yīng)的安全需求。實驗表明,可以對經(jīng)過Competent and Independent Licensed Laboratories驗證的2000多個產(chǎn)品進(jìn)行實驗,驗證了本文提出的方法能夠有效地為給定產(chǎn)品推薦安全需求。本文提出的基于數(shù)據(jù)的安全需求推薦框架為獲取軟件安全需求提供了一個新的研究方向,即使缺乏一定安全相關(guān)的知識也可以獲取到安全需求,降低了確定安全需求過程中的難度,在一定程度上減少了分析者主觀因素的影響且提高了獲取安全需求的效率。
【學(xué)位授予單位】：天津大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP311.5;TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 汪北陽;;安全需求工程研究綜述[J];計算機(jī)應(yīng)用與軟件;2013年02期

，

本文編號：2604562